Internet de los Objetos: una nueva frontera para la identidad
15 January, 2015
category: Seguridad en Internet, Seguridad lógica
Steve Hanna, Director Senior, Marketing Técnico, segmento de seguridad y tarjeta chip, Infineon Technologies
El ciberespacio y la vida real se están fusionando. Con Internet de los Objetos (IoT), los individuos y los dispositivos se conectan cada vez más a Internet y los objetos físicos se integran perfectamente en las redes de información. Las máquinas y los robots son capaces de percibir y analizar datos, permitiendo el control a distancia del mundo físico. La IoT va a cambiar la forma en que vivimos, trabajamos y nos comunicamos.
En el largo plazo no habrá un solo negocio que no sea afectado por el cambio. Pero estas grandes transformaciones implican nuevos desafíos, en particular respecto a la seguridad. La seguridad es esencial para IoT, especialmente en cuanto a la identidad. Si vamos a conectar nuestras casas, carros y fábricas a Internet, estos tienen que estar asegurados. Los individuos, las máquinas y los dispositivos deben estar identificados de forma segura para que se permita solo el acceso autorizado. Los datos privados de usuario y los secretos corporativos tienen que estar protegido del robo y el fraude. Y todo esto debe ser fácil de utilizar, no comprometer la experiencia del usuario. Por ello la seguridad debe ser diseñada para los sistemas IoT desde el principio, no agregadas después.
La importancia del hardware de seguridad para IoT
Stuxnet, BlackEnergy y otros numerosos ataques recientes, han demostrado que los sistemas IoT no pueden protegerse solamente con software. El software de seguridad se burlado fácilmente por atacantes astutos, que después pueden controlar sistemas físicos de manera remota. La combinación de software and hardware ofrece un balance óptimo entre seguridad y flexibilidad. Los chips de seguridad brindan protección, incluso si se ha comprometido el software.
Identidad de usuario para IoT
Los usuarios de IoT demandan acceso remoto para sus dispositivos desde cualquier lugar, pero aún así requieren facilidad de empleo y una fuerte seguridad. La autenticación mediante nombre de usuario y contraseña no cumple con esos requerimientos, ya que las contraseñas son incómodas y además de fácil sustracción. En fecha reciente la Alianza FIDO emitió estándares para un conjunto abierto, escalable e interoperable de mecanismos de autenticación multifactor. Los usuarios de IoT se benefician de FIDO de dos formas. En primer lugar, obtienen una seguridad más fuerte. En segundo lugar, la complejidad de tener que gestionar credenciales de dispositivos se reduce grandemente. Como ilustra el gráfico 1, FIDO permite que los usuarios asocien sus cuentas en línea con un token local de hardware de seguridad. Entonces pueden utilizar ese token para autenticar y para otros sistemas, con o sin un PIN.
Identidad de dispositivo para IoT
Con el auge de Internet de los Objetos, la seguridad de los dispositivos, y en especial la identidad, resultan más importantes que nunca. Los dispositivos IoT controlar sistemas críticos como son los vehículos, sistemas de fábricas, cerraduras de puertas y cámaras de seguridad. Pero siguen expuestos a una serie de amenazas basadas en red. Para bloquear a las partes no autorizadas y brindar seguridad, los dispositivos IoT deben estar en capacidad de realizar una mutua autenticación con los usuarios, con otros dispositivos y con la nube. Afortunadamente, las tecnologías de identidad de los dispositivos están bien establecidas y son ampliamente disponibles. La autenticación criptográfica es la mejor solución para la identidad de dispositivos IoT. Los dispositivos IoT están en plena capacidad de establecer, mantener y utilizar claves criptográficas de larga longitud. No hay razón para emplear contraseñar para la identidad de dispositivos. Con hardware de seguridad, esas claves criptográficas pueden protegerse de ser descubiertas. Algunos chips de seguridad – como es el estándar abierto Módulo de Plataforma de Confianza (Trusted Platform Module TPM) – van más allá de establecer la identidad de un dispositivo, sino además realizan la encriptación y detectan si el dispositivo está comprometido. El control de la integridad del sistema es de particular importancia para Internet de los Objetos porque un dispositivo fraudulento con credenciales apropiadas puede causar un daño físico real.
Identidad para Internet industrial
Internet industrial es la aplicación de conceptos y tecnologías de IoT a fines industriales. Por ejemplo, la manufactura de nueva generación utiliza la conexión en red para integrar toda la cadena de suministro desde el proveedor hasta el cliente, permitiendo así a los proveedores que ajusten la producción a las necesidades de la demanda. En un entorno así, la identidad tiene que ser verificada y las comunicaciones tienen que estar protegidas de extremo a extremo para asegurar que se satisfaga adecuadamente la demanda del cliente. Por ello hay que asegurar todos los elementos del sistema desde el cliente al suministrador. Para mejorar la seguridad e integridad del sistema, los controladores de seguridad pueden integrarse en todos los componentes de un sistema de Internet Industrial, desde una tableta utilizada por los clientes para ordenar productos a la línea de planta donde son manufacturados los productos, y también más allá en lo que es distribución, embarque, venta mayorista y minorista. Esos chips de seguridad pueden establecer identidad de usuario, dispositivo y producto, realizar encriptación y autenticación, y mantener la integridad del dispositivo. Por otra parte, esas soluciones de seguridad ofrecen protección de IP sensible y knowhow de procesos.
Conclusión
En Internet de los Objetos se requiere una fuerte identidad para usuarios y dispositivos. Sin una fuerte identidad, los atacantes pueden atravesar la frontera ciber-física. Tales ataques están produciéndose actualmente. Debido a las muchas aplicaciones de la tecnología IoT, el impacto de esos ataques no está limitado a un hogar inteligente o un coche conectado, sino que se extiende a la automatización industrial, la atención de salud, y muchos otros ámbitos.
Afortunadamente, los estándares y tecnologías para una fuerte identidad están disponibles sin sacrificar la facilidad de uso. Se requiere seguridad de hardware para limitar el impacto de las vulnerabilidades del software, que siempre están presentes. Cuando se diseñan sistemas IoT y otros sistemas que vinculan el ciberespacio con el mundo físico, debe ser un requisito la implementación de una fuerte identidad con hardware seguro. Solo de esa forma se puede proteger la seguridad.
Sobre el Panel de Expertos de AVISIAN Publishing
Al cierre de cada año, el equipo editorial de AVISIAN Publishing selecciona un grupo de líderes importantes de varios sectores del mercado para actuar como panelistas expertos. Se les pide compartir su visión única de diversos aspectos del mercado de tarjetas. Durante los meses de diciembre y enero las predicciones de esos panelistas se publican en CR80News.